Elasticsearch 监控

Elasticsearch 提供监控功能来监控集群的健康状况。它负责从每个节点收集指标并将它们存储在 Elasticsearch 索引中。Elasticsearch 在 config 文件夹中包含 elasticsearch.yml 文件，我们可以在其中设置与每个节点的监控相关的所有设置。此外，这些设置也可以在动态集群设置中设置（如果可能）。

请注意，监控指标默认存储在本地索引中

每当我们监控集群时，我们需要从 Elasticsearch 节点、Kibana 实例、集群中的 Logstash 节点收集数据并存储在 Elasticsearch 索引中。此监控功能有助于确保 Elasticsearch 集群的健康和性能。

我们需要检查集群设置以开始监控 Elasticsearch。看看下面的例子，它是如何完成的 -

在堆栈中，每个组件都会监控它自己。之后，它会将这些文档转发到 Elasticsearch 生产集群进行索引（存储）和路由。索引和路由过程由导出器和收集器处理。因此，首先，我们需要了解收集器和导出器。让我们了解一下什么是收集器和导出器？

收集器

在 Elasticsearch 中，收集器用于从其选择监控的公共 API 中获取数据。收集器每隔一个收集间隔运行一次。收集到数据后，它会批量交付给导出器，以便将其发送到监控集群。

记住一件重要的事情 - 每个数据类型仅收集一个收集器。但是，每个收集器可以创建零个或多个监控文档。

导出器

导出器用于获取数据并将其路由到监控集群。导出器获取的数据是从任何 Elastic Stack 源收集的。Elasticsearch 允许我们配置多个导出器，这些导出器可以在节点和集群级别配置。虽然默认和通用的设置是使用单个导出器。在 Elasticsearch 中，有两种类型的导出器，分别是 local 和 http。

1. local -

本地导出器负责将数据路由回同一集群。

2. http -

另一方面，http 导出器是最受欢迎的导出器。这允许我们通过 HTTP 协议将数据路由到任何受支持的 Elasticsearch 集群。

请记住，导出器在路由监控数据之前必须设置某些 Elasticsearch 资源（例如模板和摄入管道）。因为只有这样，它们才能路由监控数据。

正如我们已经说过的那样，监控数据由 Elasticsearch 索引存储，这些索引是从集群收集的。这些索引使用索引模板进行配置，可以使用 _template API 检索这些模板。